Mehr IT-Sicherheit für Banken: Einblick in die Denkweise von Cyberkriminellen

Ein typisches Problemfeld in der heutigen Banken-IT ist beispielsweise das Fehlen eines sachgerechten Sicherheitsmanagements

(16.09.09) - Banken sind in der Gesellschaft geradezu ein Synonym für Sicherheit. Dies treffe auch oft, jedoch nicht immer auf den Bereich IT-Sicherheit zu, wie Götz Schartner, Geschäftsführer des Beratungsunternehmens 8com kritisiert.

"So wird zwar in den meisten Banken sehr viel für die IT-Sicherheit getan, jedoch häufig noch an den falschen Stellen. Was hilft eine, durch massiven Firewall-Einsatz, extrem abgesicherte Verbindung nach außen, wenn es andere Lücken gibt, durch die ein Angreifer viel einfacher Zugang erhält. Cyberkriminelle versuchen nicht die Stärken der IT zu überwinden, sondern finden die Schwachstellen im Netzwerk.

Ein typisches Problemfeld in der heutigen Banken-IT ist beispielsweise das Fehlen eines sachgerechten Sicherheitsmanagements von Anwendungsprogrammen. Fehlerhafte Programme wie ein PDF-Reader werden zwar sehr schnell aktualisiert, aber nur wenn es einen entsprechenden Sicherheits-Patch gibt. Oft dauert es jedoch eine Weile bis dieser vom Hersteller zur Verfügung gestellt wird. In der Zwischenzeit kann die Sicherheitslücke von Kriminellen aktiv ausgenutzt werden.

Aber auch in der Organisationsstruktur gibt es teilweise Probleme. So haben interne IT-Revisoren häufig keine ausreichende Ausbildung, um professionelle IT-Sicherheitsprüfungen durchzuführen. Kleinere Institute werden von der Bankenaufsicht überhaupt nicht, oder nur in großen Zeitab-ständen geprüft. Zudem mangelt es IT-Sicherheitsbeauftragten oft an Zeit und den nötigen Ressourcen. Hinzu kommt, dass einige Vorstände noch nicht verinnerlicht haben, dass sie auch für die an externe Dienstleister ausgelagerten IT-Systeme verantwortlich sind."

Was können Banken tun? Welche Lösungen gibt es? Gemeinsam mit 8com organisiert die IT-Security-Messe it-sa in Nürnberg parallel zur Messe it-sa einen Kongress, auf dem genau diese Fragen beantwortet werden. Das it-sa Symposium Banken vom 12.-13. Oktober in Nürnberg ermöglicht einen Einblick in die Denkweise von Cyberkriminellen und bietet hochwertige Informationen zum Thema. BKA, BSI und Verfassungsschutz werden den Teilnehmern erklären, welche neuen Gefahren es für Kreditinstitute gibt. Vertreter der Bundesbank werden erläutern, wie sie ihre IT schützen. Außerdem haben die Teilnehmer zwei Tage Gelegenheit, sich mit Spezialisten und Kollegen auszutauschen sowie sich IT-Lösungen direkt vor Ort auf der Messe it-sa anzuschauen.

"IT-Sicherheit in Banken ist ein hochkomplexes Thema, das ein angemessenes Forum zum Informationsaustausch benötigt", führt Mitveranstalter Peter Hohl aus. "Die Weiterentwicklung der digitalen Kriminalität und die Ausweitung bestehender krimineller organisierter Strukturen auf digitale Betätigungsfelder haben das Bedrohungspotential für deutsche Kreditinstitute stark erhöht. Handlungsbedarf besteht immer", ergänzt Götz Schartner. (8com: SecuMedia: ra)